安全内参编译 2024-06-26 16:10 北京
数据通信中断
关注我们
带你读懂网络安全
图:TESTALIZE.ME / UNSPLASH
勒索攻击导致NHLS的IT系统全部离线,实验室的测试服务仍正常运转,但无法和外界进行数据通信,只能依赖电话或打印机来传递紧急测试结果。
前情回顾·一带一路网络威胁形势
安全内参6月26日消息,南非国家卫生实验室服务局(NHLS)上周末遭到入侵,已关闭IT系统。该部门的电子邮件、网站以及检索和存储患者实验室测试结果的系统均已离线。
NHLS首席执行官Koleka Mlisana教授发布备忘录,表示入侵造成了损害,说明NHLS遭受了勒索软件感染或类似的破坏性攻击。
勒索软件攻击通常会加密受害者的数据,向其勒索赎金,以换取解密密钥。攻击者还经常窃取敏感数据,威胁如果不支付赎金就会在线泄露这些数据。
NHLS是南非公共医疗机构的诊断病理服务部门,拥有一个由265个实验室组成的网络。NHLS于2001年由多个机构合并而成,包括国家传染病研究所、国家职业健康研究所、国家癌症登记处和南非疫苗生产商等众多分支机构和部门。
目前,南非正处于猴痘爆发期。今年3月,NHLS仍积压了大量等待接受毒理学测试的样本。
NHLS实验室仍正常运转,
但IT中断导致测试结果无法发送
Mlisana在备忘录中向NHLS员工告知了此次攻击。Mlisana表示:“很遗憾地通知您,由于周末发生的疑似事件,我们的IT系统目前无法使用。这次事件破坏了我们IT基础设施的安全性。我们高度关注此事,并以极大的紧迫感加以处理。”
Mlisana表示,他们已经部署应急响应团队处理这个问题。她说:“该团队正在夜以继日地工作,以确定入侵的范围,并部署必要的防护措施来确保我们的系统和数据安全。幸运的是,我们的Oracle环境和Trakcare数据库未受影响,但整个环境已被关闭以防止损害范围扩大。”
Mlisana表示,她理解这个消息可能会引起担忧。她说:“请放心,我们将数据安全视为重中之重。我们决心迅速且透明地解决这个问题。我们会了解更多关于漏洞及持续性响应活动的信息,并将定期向您更新最新情况。”
为应对此次攻击,NHLS已经实施了“停机协议”,以确保提供必要的资源来解决这种情况。
Mlisana表示:“我要借此机会提前感谢大家为尽量减少服务中断所做的努力。” 她说,NHLS必须优先处理患者样本,并在紧急情况下直接将结果告知临床医生,同时手动打印、分发结果。
NHLS的上级机关南非卫生部的一位发言人告诉外媒MyBroadband,他们已经收到事件通报。卫生部表示:“NHLS正在日夜不停地解决这个问题,并呼吁大家在他们努力解决问题时保持耐心。”
参考资料:mybroadband.co.za
推荐阅读
点击下方卡片关注我们,
带你一起读懂网络安全 ↓
